Россия лидирует по числу DDoS-атак
"Лаборатория Касперского" объявила о том, что во второй половине 2011 года интернет вновь захлестнула волна DDoS-атак. При этом главной виновницей угроз стала Россия. Так, наша страна стала источником 16% DDoS-трафика, зафиксированного системой Kaspersky DDoS Prevention. Чуть меньшую угрозу представляли Украина (12%), Таиланд (7%) и Малайзия (6%).
Напомним, что в конце первого полугодия лидерами рейтинга были США, Индонезия и Польша. Изменение в тройке лидеров и попадание России на верхнюю строчку отчасти связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории России.
Специалисты отметили, что обычно активизация зараженных машин совпадает с началом рабочего дня – 9-10 часов по местному времени, пик активности приходится на его середину – около 16:00, а заканчиваются работа ботов только в районе 4 утра.
Основной целью злоумышленников, как и ранее, являются ресурсы интернет-торговли, на которые приходится 25% всех зафиксированных атак. Далее по популярности идут электронные торговые площадки и игровые сайты (20% и 15%). Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты.
Исследование также показало, что больше всего атак во второй половине 2011 года (384) было нацелено на один из киберкриминальных порталов. Это говорит о том, что DDoS-атаки все чаще становятся средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе.
"В конце 2011 года мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous. Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 году мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс. Учитывая востребованность DDoS-атак, технологии и механизмы их осуществления также продолжат совершенствоваться", - отметил Юрий Наместников, ведущий антивирусный аналитик "Лаборатории Касперского".
© @Astera